0

我将我的应用程序升级到 Rails 7(从 Rails 6.1)并遇到了一个问题。

我使用 ActiveSupport::MessageEncryptor 加密了一些数据字段。我有我的代码在下面加密和解密。

创建新记录时没有问题。这些值是加密的。然后当我查看记录时,这些值被解密。

问题是我无法查看在升级到 Rails 7 之前创建的任何记录。decrypt_and_verify 方法抛出 ActiveSupport::MessageEncryptor::InvalidMessage

请注意,ENV 值 KEY_GENERATOR_SECRET 和 KEY_GENERATOR_SALT 没有改变。

我未能测试解密旧记录并认为我很好 - 所以我已经推动生产(在 Heroku 上)。此问题存在于开发、测试和生产中。美好时光。

谢谢你的帮助,查理

  # ----------------------------------------------------------------

  # encrypt a value
  def encrypt_value(obj_value)

    # create the key from a combination of
    # our secret passcode + unique salt
    key = ActiveSupport::KeyGenerator.new(ENV['KEY_GENERATOR_SECRET']).generate_key(ENV['KEY_GENERATOR_SALT'], 32)

    # encrypt the objects value
    ActiveSupport::MessageEncryptor.new(key).encrypt_and_sign(obj_value)

  end

  # ----------------------------------------------------------------

  # decrypt a value
  def decrypt_value(encrypted_value)

    # if nothing to encrypt,
    # return an empty string
    return '' if encrypted_value.nil?

    # create the key from a combination of
    # our secret passcode + unique salt
    key = ActiveSupport::KeyGenerator.new(ENV['KEY_GENERATOR_SECRET']).generate_key(ENV['KEY_GENERATOR_SALT'], 32)

    # decrypt the objects encrypted value
    ActiveSupport::MessageEncryptor.new(key).decrypt_and_verify(encrypted_value)

  end

  # ----------------------------------------------------------------
4

1 回答 1

0

对于那些有同样问题并遇到这篇文章的人......我想通了。

Rails 7 在主动支持中更新了用于密钥生成的默认摘要类,从 SHA1 到 SHA256。由于所有当前值都使用 SHA1 加密,这就是我需要使用的。

application.rb 中的以下行修复了它。

config.active_support.key_generator_hash_digest_class = OpenSSL::Digest::SHA1

下一个项目是将所有加密值从 SHA1 更新为 SHA256。

祝你好运!查理

于 2021-12-30T17:25:18.533 回答